Adriakon
 
Hrvatski. .English. .
Hrvatski | English |

.....

 

Korisnik:
Lozinka:

 


SEMINARI I RADIONICE - Sustav upravljanja informacijskom sigurnošću - ISMS

 

I - Uvod u informacijsku sigurnost - obrazovanje osoblja

Program:

Obuhvaća predavanja

•  povijest i standardi informacijske sigurnosti

• metodologije (upravljanje rizicima - Risk Management; upravljanje stalnošću poslovanja - Business Continuity Planning)

• obrazovanje i certifikacije prema preporukama Department of defence USA: A+, Network+, Security+, CISA, CISM, SCNP, SCNA, GSEC, GSLC, GSE, GSF, CISSP

• obrazovanje i certifikacija prema IRCA (ISMS - ISO 27001): interni auditor, vodeći auditor

  • dodiplomski i poslijediplomski studiji (UK); licenced penetration tester, forensic investigation, incident specialist, wireless practitioner
ostali certifikati (CBCP, BCCS, ITIL, NS_CCNA, SOX, QICA, CSTS, ...); ostalo: Ethical haker, LPE, CFIA, ...

• seminari, literatura, izvori na internetu, obrazovni centri i lokacije za ispite

Namjena:

Prezentirati slušateljima osnovne podatke o obrazovanju i certificiranju osoblja za informacijsku sigurnost.

Preduvjeti:

- nema

Osnovni:

- nema

Napredni:

- nema

Radionica:

- nema

Trajanje:

1 dan - 3 x 45 minuta

Radni materijali:

skripta

Izvođači:

- konzultanti iz područja ISMS

Ispit:

- nema

Certifikat:

- nema

 

A - Uvod u informacijsku sigurnost prema normi ISO 27001:2005

Program:

Obuhvaća predavanja

•  povijest i standardi informacijske sigurnosti

•  sadržaj i zahtjevi norme ISO 27001

•  zahtjevi za dokumentaciju i zapise; uvođenje i primjena sustava

•  metodologije (upravljanje rizicima - Risk Management; upravljanje stalnošću poslovanja - Business Continuity Planning)

•  auditi i certifikacije - veze na integrirane sustave ISO 9001

Namjena:

Prezentirati slušateljima osnovne podatke o ISO 27001:2005. Priprema za radionice i napredne seminare.

Preduvjeti:

- nema

Osnovni:

- nema

Napredni:

B, C, D

Radionica:

C

Trajanje:

1 dan - 4 x 45 minuta

Radni materijali:

skripta

Izvođači:

ISMS Lead auditor ili IRCA auditor

Ispit:

- nema

Certifikat:

Potvrda o učešću na seminaru

 
 

AE - Izgradnja ISMS prema zahtjevima sustava upravljanja informacijskom sigurnošću ISO 27001:2005

   

Program:

Obuhvaća izradu dokumentacije i zapisa, kroz individualizirane vježbe i radionice u manjim grupama, po temama

•  zahtjevi norme (grupa normi ISO 27000 i ISO 17799)

•  analiza i interakcija poslovnih procesa i informacijskih tehnologija

•  upravljanje rizicima (Risk Assesment, Risk Validation, Risk Treatment Plan)

•  ciljevi i politike informacijske sigurnosti

•  detaljne politike, postupci i upute - zahtjevi prema kontrolama definiranim u Annexu A

-  lozinke, internet, e-mail, antivirus, spam, ...

-  tajnost i strukture informacija, back-up, validacija i prava osoblja i zaposlenih, ...

-  praćenje dobavljača, trećih strana i zakonske regulative, ...

•  oprema, uređaji, infrastruktura i održavanje

•  osoblje i obrazovanje

•  Primjena kontrola Annexa A norme (Statement of Applicability)

•  nadzor procesa i aktivnosti - primjene postojećih aplikacija

•  statistike i analize - bilježenje i izvještavanje

•  interni auditi i nadzori

•  upravljanje nesukladnostima - greške, odstupanja, incidenti, napadi, ...

•  korektivne i preventivne radnje

•  upravina ocjena i revizije sustava

Namjena:

Detaljna razrada zahtjeva norme s primjerima i izradom osnovne dokumentacije sustava (postupci i zapisi) prema zahtjevima norme. Priprema za ili praćenje izgradnje sustava informacijske sigurnosti u poduzeću. Dinamika se prilagođava radu grupe odnosno izgradnji sustava kod korisnika.

Preduvjeti:

A - Uvod o informacijskoj sigurnosti prema ISO 27001 ili SIA1 Tečaj za internog auditora prema ISO 27001:2005

Osnovni:

A

Napredni:

B,D

Radionica:

-

Trajanje:

16 dana (8 tjedana po 2 dana) po 4 x 45 minuta

Radni materijali:

norma, skripta, predlošci i primjeri po temama

Izvođači:

ISMS Lead auditor ili IRCA auditor

Ispit:

- nema – po zahtjevu poduzeća može se izraditi ocjena učešća odnosno primjenjivosti dokumentacije

Certifikat:

potvrda o prisustvovanju i/ili osposobljenosti

 
 

B - Tečaj za internog auditora sustava informacijske sigurnosti prema normi ISO 27001:2005

Program:

Obuhvaća predavanja, vježbe i zadatke (individualne i timske), te testiranje osposobljenosti na kraju seminara, a po slijedećim temama

1 . Sigurnost (povijest i standardi) i sustavi upravljanja informacijskom sigurnošću

2. Norme niza ISO 27000. Elementi sustava informacijske sigurnosti po modelu ISO 27001:2005 i ISO 17799

3. Zahtjevi norme. Kontrole prema Annexu A. Problematika uvođenja i primjene sustava. Dokumentacija i zapisi

4. Svrha i tipovi audita. Certificiranje sustava kvalitete

5. Postupci i slijed provedbe audita

•priprema za audit

•provođenje audita

•pisanje izvještaja i nalaza

6. Zahtjevi za auditora

7. Završna provjera znanja

Namjena:

Izobrazba osoba koje rade ili se pripremaju za rad na uvođenju, primjeni ili ocjenjivanju sustava upravljanja informacijskom sigurnošću.

Preduvjeti:

- nema – Poželjno SUO1 Uvod o informacijskoj sigurnosti prema ISO 27001

Osnovni:

A

Napredni:

grupa C, D

Radionica:

AE

Trajanje:

2 dana po 6 x 45 minuta; opcija + 1 dan radionica

Radni materijali:

skripta

Izvođači:

ISMS Lead auditor ili IRCA auditor

Ispit:

provjera znanja 60 min

Certifikat:

potvrda o prisustvovanju i/ili osposobljenosti

   
 

C - RADIONICE

1
  ISO 27001 i bankarski informacijski sustavi  
2
  ISO 27001 i primjena smjernica Hrvatske narodne banke  
     
3
  ISO 27001: Risk Management, Data recovery, Business Continuity Planning  
4
  ISO 27001: primjena, dokumentiranje i dokazivanje kontrola Anneksa A  
5
  ISO 27001: zahtjevi za dokumentaciju i zapise  
       
6
  ISO 27001 u hotelijerstvu i uslužnim industrijama  
7
  ISO 27001 u industriji i proizvodnim sustavima  
8
  ISO 27001 za informatička poduzeća i davatelje informacijskih usluga  
9
  ISO 27001 u lokalnoj samoupravi , lokalna samouprava, državna uprava  
       
10
  ISO 27001 i primjene metodologije: COBIT, NIST 800s series, FISCAM, GAISP, OCTAVE, SW-CMM, ...  
       

D - LEAD AUDITOR TRAINING

    ISMS (ISO 27001) Lead auditor training course (IRCA certified)  
       
   

Tip seminara

Lokacija

Mjesec

Tip seminara

Lokacija

Mjesec

A
B
C
D

Zagreb
Sarajevo
Skopje

Ljubljana

 

A
B
C
D

Rijeka
Pula
Varaždin
Zadar



 
    Uključeni su svi potrebni radni materijale za seminar, materijali i vježbe za radionice, izdavanje certifikata o pohađanju tečaja  te osvježenja u pauzama predavanja i ručak. Materijali za seminare van Hrvatske i na engleskom jeziku.
Za više polaznika iz iste tvrtke odnosno seminare na lokaciji tvrtke posebni popusti.
 
       
    e-mail: info27001@adriakon.hr  

Adria, Kon, Prodan, Vladimir, Buzet, Istra, Istria, Hrvatska, Istarska, Primorsko Goranska županija, Rijeka, kvaliteta, quality, assurance, management, upravljanje, kvalitetom, sustav, upravljanja, 9001, 9002, ISO, 14001, 18001, HACCP, 17799, BS 7799, 27001, hazard, analysis, critical, control, point, konzalting, consulting, risk management, savjetovanje, savjetodavne, savjetnička, savjetnik, poslovno, informatičko, software, program, posredovanje, usluge, ekologija, Croatia, Kroatien, Croazia, Zagreb, informacijskom sigurnošću, informacijska sigurnost, smjernice HNB, centralna banka, smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika, Basel II

 

...adriaKON _naslovnica
2008© adriaKON